管理检测与响应 MDR-什么是管理检测与响应:企业版
下载管理检测与响应 MDR用户手册完整版
企业版
企业版管理检测与响应结合您实际业务场景,通过云服务方式,为您提供华为 云安全 标准化的运维运营服务。企业版服务详细内容请参见表 企业版服务说明。
服务内容 |
响应时间 |
交付件 |
|
|---|---|---|---|
网站安全体检:远程提供安全监测服务支持HTTP/HTTPS协议进行实时安全监测;支持网页木马、恶意篡改、坏链、对外开放服务、可用性、审计、脆弱性这七个维度对网站进行监测;支持WEB安全 漏洞扫描 及 域名 劫持进行实时安全监测; 定期推送网站安全体检报告。 |
|
提供专业的《监控季度总结报告》和《年度总结报》。 |
|
主机安全体检:通过 日志分析 、漏洞扫描等技术手段对主机进行威胁识别;通过基线检查发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 |
|
提供专业的《主机安全评估报告》。 |
|
安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改方案,并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 |
|
提供专业的《安全加固交付报告》。 |
|
安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助您快速恢复业务。 |
|
提供专业的《安全监测报告》。 |
|
应急响应:业务系统出现安全问题的情况下,提供24小时安全应急响应服务,由安全团队协助处理中毒、中木马等应急事宜,每次处理完成后华为侧提供应急响应报告,分析问题根因,并提供改进建议。 |
|
提供专业的《应急响应报告》。 |
|
安全配置服务:根据客户业务需求,如主机IP、主机系统版本、域名、流量、加密、数据库防护等级等信息。输出安全解决方案并制订安全防护体系包括安全服务规格、数量、策略。 |
工作日1小时内响应,非工作日内4小时响应。 |
提供专业的《安全配置方案》。 |
|
安全防护服务开通与部署:安全服务交付,如主机安全、WAF、DDoS高防、 堡垒机 、漏洞扫描等服务的部署。云安全设置,提供云安全设置服务,包括安全组、防火墙策略等的设置操作 |
工作日1小时内响应,非工作日内4小时响应。 |
提供专业的《安全服务交付报告》。 |
|
定期策略更新与维护:从主机安全、应用安全、网络安全、数据安全、安全管理等方面定期完成漏洞检测、基线扫描、策略优化、巡检监控等操作,并输出整改方案报告。 |
|
提供专业的《安全运维服务周期性报告》。 |
|
安全漏洞预警:根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息,结合客户实际的操作系统、中间件、应用和网络情况等,定期将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容,以电子邮件方式进行通报,并提出合理建议和解决方案等。 |
|
提供专业的《安全周报和漏洞预警》。 |
|
主动安全预警:主机存在被入侵并对外攻击问题,主动邮件或电话知会客户排查;针对主动发现的影响客户使用的安全问题,进行主动通知工作。 |
工作日1小时内响应,非工作日内4小时响应。 |
提供专业的《配置核查报告》、《安全策略优化报告》、《弱口令检查报告》。 |
|
安全设备维护:对各类安全设备开展基础维护,包括设备配置定期备份、设备特征库升级、设备版本升级、设备切换、设备配置调整等。 |
每周固定发送安全巡检周报,不定时发送设备维护报告 |
提供专业的《安全设备维护报告》。 |
|
漏洞管理:通过华为云主机安全、漏洞扫描等安全服务,对实现云上业务系统的web应用、操作系统、中间件等漏洞的统一管理。 |
|
提供专业《漏洞扫描报告》。 |
|
